maeck
Feb 12, 2020
view1256
view5
0
Goto Top

Ping-Ausgabe verwirrend

GermansolvedQuestionRouters, RoutingNetworks
Hallo,

ich habe eine merkwürdige Ping-Ausgabe in unserem Netzwerk, wenn ich von meinem MacBook Pro aus pinge.

Ein Ping zu 8.8.8.8 hat folgende Unterbrechungen:
64 bytes from 8.8.8.8: icmp_seq=22756 ttl=53 time=15.046 ms
36 bytes from 10.100.1.250: Redirect Network(New addr: 10.100.1.254)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 d2e4   0 0000  40  01 8be2 10.100.1.111  8.8.8.8

64 bytes from 8.8.8.8: icmp_seq=22757 ttl=53 time=14.996 ms
64 bytes from 8.8.8.8: icmp_seq=22758 ttl=53 time=14.293 ms
64 bytes from 8.8.8.8: icmp_seq=22759 ttl=53 time=15.280 ms
64 bytes from 8.8.8.8: icmp_seq=22760 ttl=53 time=13.234 ms
36 bytes from 10.100.1.250: Redirect Network(New addr: 10.100.1.254)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 70ae   0 0000  40  01 ee18 10.100.1.111  8.8.8.8

64 bytes from 8.8.8.8: icmp_seq=22761 ttl=53 time=14.351 ms
64 bytes from 8.8.8.8: icmp_seq=22762 ttl=53 time=14.736 ms
64 bytes from 8.8.8.8: icmp_seq=22763 ttl=53 time=12.676 ms
64 bytes from 8.8.8.8: icmp_seq=22764 ttl=53 time=14.347 ms
36 bytes from 10.100.1.250: Redirect Network(New addr: 10.100.1.254)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 2d3a   0 0000  40  01 318d 10.100.1.111  8.8.8.8

64 bytes from 8.8.8.8: icmp_seq=22765 ttl=53 time=16.130 ms
64 bytes from 8.8.8.8: icmp_seq=22766 ttl=53 time=13.153 ms
64 bytes from 8.8.8.8: icmp_seq=22767 ttl=53 time=15.004 ms
64 bytes from 8.8.8.8: icmp_seq=22768 ttl=53 time=15.489 ms
36 bytes from 10.100.1.250: Redirect Network(New addr: 10.100.1.254)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 db67   0 0000  40  01 835f 10.100.1.111  8.8.8.8

64 bytes from 8.8.8.8: icmp_seq=22769 ttl=53 time=14.601 ms

Ein Ping ins interne Netz dagegen sieht ganz normal aus:
64 bytes from 10.100.1.1: icmp_seq=136 ttl=128 time=2.157 ms
64 bytes from 10.100.1.1: icmp_seq=137 ttl=128 time=1.273 ms
64 bytes from 10.100.1.1: icmp_seq=138 ttl=128 time=2.304 ms
64 bytes from 10.100.1.1: icmp_seq=139 ttl=128 time=2.151 ms
64 bytes from 10.100.1.1: icmp_seq=140 ttl=128 time=1.360 ms
64 bytes from 10.100.1.1: icmp_seq=141 ttl=128 time=2.153 ms
64 bytes from 10.100.1.1: icmp_seq=142 ttl=128 time=2.148 ms
64 bytes from 10.100.1.1: icmp_seq=143 ttl=128 time=2.720 ms
64 bytes from 10.100.1.1: icmp_seq=144 ttl=128 time=93.859 ms
64 bytes from 10.100.1.1: icmp_seq=145 ttl=128 time=135.933 ms
64 bytes from 10.100.1.1: icmp_seq=146 ttl=128 time=2.071 ms
64 bytes from 10.100.1.1: icmp_seq=147 ttl=128 time=1.344 ms
64 bytes from 10.100.1.1: icmp_seq=148 ttl=128 time=1.151 ms
64 bytes from 10.100.1.1: icmp_seq=149 ttl=128 time=1.300 ms
64 bytes from 10.100.1.1: icmp_seq=150 ttl=128 time=1.309 ms
64 bytes from 10.100.1.1: icmp_seq=151 ttl=128 time=2.098 ms
64 bytes from 10.100.1.1: icmp_seq=152 ttl=128 time=2.043 ms
64 bytes from 10.100.1.1: icmp_seq=153 ttl=128 time=2.398 ms
64 bytes from 10.100.1.1: icmp_seq=154 ttl=128 time=1.484 ms
64 bytes from 10.100.1.1: icmp_seq=155 ttl=128 time=2.133 ms
64 bytes from 10.100.1.1: icmp_seq=156 ttl=128 time=2.145 ms
64 bytes from 10.100.1.1: icmp_seq=157 ttl=128 time=2.875 ms
64 bytes from 10.100.1.1: icmp_seq=158 ttl=128 time=1.545 ms
64 bytes from 10.100.1.1: icmp_seq=159 ttl=128 time=2.137 ms
64 bytes from 10.100.1.1: icmp_seq=160 ttl=128 time=1.581 ms

Woran kann das liegen?
Liegt da ein Problem nach extern vor?

Danke und Gruß

Marcel
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 546347

Url: https://administrator.de/contentid/546347

Printed on: May 10, 2024 at 11:05 o'clock

5 Comments
Latest comment
Goto Top
Member: aqui
aqui Feb 12, 2020 updated at 16:47:05 (UTC)
Goto Top
Siehst du doch am Output... face-wink
36 bytes from 10.100.1.250: Redirect Network(New addr: 10.100.1.254)
Besagt das das Default Gateway was du konfiguriert hast ein ICMP Redirect schickt an dein MBP für das Ziel und zwar auf die 10.100.1.254 !
Dein vermutlich falsch konfiguriertes Default Gateway will deinem MBP damit sagen das es besser über die 10.100.1.254 gehen soll zum Ziel.
Da man dein Netzwerk jetzt wegen fehlender Angaben nicht kennt kann man nur vermuten das das Default Gateway was du eingestellt hast im lokalen Netz NICHT der Internet Router ist. Dein eingestelltes (falsches) Gateway im 10.100.1er Netz hat aber eine Default Route zum wirklichen Internet Router 10.100.1.254 und schickt deshalb deinem MBP ein ICMP Redirect dahin.
Bist du rein nur mit dem WLAN des MBP unterwegs und ist die Firewall dort aktiv ?
Was zeigt ein netstat -r -n -f inet im Terminal ?
Member: maeck
maeck Feb 12, 2020 at 16:55:41 (UTC)
Goto Top
Danke für deine schnelle Antwort!

In der Tat ist unser Netzwerk so aufgebaut, dass es einen zentralen Cisco-Switch gibt (10.100.1.250) und dann der Firewall-Router mit (10.100.1.254). Eigentlich will ich auch, dass alles was nicht bekannt ist (Default-Gateway) erst einmal zum Switch geht, der dann alle Routen kennt, wo es weiter hingehen soll, z.B. verschiedene VLAN-Netze, etc.

Ist das falsch?

netstat zeigt:
netstat -r -n -f inet
Routing tables

Internet:
Destination        Gateway            Flags        Netif Expire
default            10.100.1.250       UGSc           en0
10.100.1/24        link#5             UCS            en0      !
10.100.1.1         0:15:5d:1:f:f      UHLWIi         en0   1177
10.100.1.2         0:15:5d:1:f:12     UHLWIi         en0   1187
10.100.1.107       24:ee:9a:98:a1:52  UHLWI          en0    692
10.100.1.109       b4:18:d1:c2:52:f6  UHLWIi         en0   1032
10.100.1.111/32    link#5             UCS            en0      !
10.100.1.111       78:4f:43:71:9f:35  UHLWI          lo0
10.100.1.250/32    link#5             UCS            en0      !
10.100.1.250       0:1c:e:4b:3b:40    UHLWIir        en0     50
10.100.1.254       54:be:f7:38:bf:8d  UHLWI          en0   1194
10.100.1.255       ff:ff:ff:ff:ff:ff  UHLWbI         en0      !
127                127.0.0.1          UCS            lo0
127.0.0.1          127.0.0.1          UH             lo0
169.254            link#5             UCS            en0      !
224.0.0/4          link#5             UmCS           en0      !
224.0.0.251        1:0:5e:0:0:fb      UHmLWI         en0
239.255.255.250    1:0:5e:7f:ff:fa    UHmLWI         en0
255.255.255.255/32 link#5             UCS            en0      !
255.255.255.255    ff:ff:ff:ff:ff:ff  UHLWbI         en0      !
Member: aqui
Solution aqui Feb 12, 2020 updated at 17:17:02 (UTC)
Goto Top
dass alles was nicht bekannt ist (Default-Gateway) erst einmal zum Switch geht
Ja, das ist absolut richtig so ! Der lokale L3 Switch ist immer das Default Gateway für die Endgeräte.
Dann hast du einen Fehler am Layer 3 Interface des Cisco Switches gemacht.
Ist das ein Catalyst ??
Wenn ja sollte die Konfig dort so aussehen:
!
Interface vlan 10
description Lokales LAN xyz
ip address 10.100.1.250 255.255.255.0
no ip redirects
no ip proxy-arp
!
Das Fettgedruckte fehlt sicher bei dir, oder ? Es gilt für alle internen VLAN L3 Interfaces.
Ist das konfiguriert kommen keine Redirects mehr und dein Ping sollte so durchlaufen wie lokal.
Ist die Firewall in deinem MBP aktiv ?
fw
Wenn ja sollte sie inbound ICMPs auch blocken.
Member: maeck
maeck Feb 24, 2020 at 10:14:32 (UTC)
Goto Top
Hallo aqui,

in der Tat haben die fettgedruckten Einträge gefehlt. Nach dem Setzen der Einstellung scheint nun alles ok zu sein. Danke sehr!
Member: aqui
aqui Feb 24, 2020 at 10:55:02 (UTC)
Goto Top
👍
Case closed !
GermansolvedQuestionRouters, RoutingNetworks
Hotly discussed
LinuxeroWireguard with systemd and nftablesLinuxero - 9 Comments